ISSN 1977-0820
Europeiska unionens
officiella tidning
L 129I
Svensk utgåva
Lagstiftning
62 årgången
17 maj 2019
|
ISSN 1977-0820 |
||
|
Europeiska unionens officiella tidning |
L 129I |
|
|
|
||
|
Svensk utgåva |
Lagstiftning |
62 årgången |
|
Innehållsförteckning |
|
II Icke-lagstiftningsakter |
Sida |
|
|
|
FÖRORDNINGAR |
|
|
|
* |
||
|
|
|
BESLUT |
|
|
|
* |
|
SV |
De rättsakter vilkas titlar är tryckta med fin stil är sådana rättsakter som har avseende på den löpande handläggningen av jordbrukspolitiska frågor. De har normalt en begränsad giltighetstid. Beträffande alla övriga rättsakter gäller att titlarna är tryckta med fetstil och föregås av en asterisk. |
II Icke-lagstiftningsakter
FÖRORDNINGAR
|
17.5.2019 |
SV |
Europeiska unionens officiella tidning |
LI 129/1 |
RÅDETS FÖRORDNING (EU) 2019/796
av den 17 maj 2019
om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 215,
med beaktande av rådets beslut (Gusp) 2019/797 av den 17 maj 2019 om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater (1),
med beaktande av det gemensamma förslaget från unionens höga representant för utrikes frågor och säkerhetspolitik och Europeiska kommissionen, och
av följande skäl:
|
(1) |
Den 18 oktober 2018 antog Europeiska rådet slutsatser där man efterlyste åtgärder för att arbetet med kapaciteten att reagera på och avskräcka från cyberattacker genom unionens restriktiva åtgärder skulle fortsätta, med hänvisning till rådets slutsatser av den 19 juni 2017. |
|
(2) |
Den 17 maj 2019 antog rådet beslut (Gusp) 2019/797. I beslut (Gusp) 2019/797 upprättas en ram för riktade restriktiva åtgärder för att avskräcka från och reagera på cyberattacker med betydande effekt som utgör ett externt hot för unionen eller dess medlemsstater. Personer, enheter och organ som är föremål för restriktiva åtgärder förtecknas i bilagan till det beslutet. |
|
(3) |
Denna förordning är förenlig med de grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till ett effektivt rättsmedel och till en opartisk domstol samt rätten till skydd av personuppgifter. Denna förordning bör tillämpas i enlighet med dessa rättigheter. |
|
(4) |
För att kunna säkerställa samstämmighet med förfarandet för att fastställa, ändra och se över bilagan till beslut (Gusp) 2019/797, bör rådet ha befogenhet att fastställa och ändra förteckningen i bilaga I till denna förordning. |
|
(5) |
För att största möjliga rättssäkerhet ska kunna säkerställas inom unionen vid tillämpningen av den här förordningen bör namn och andra relevanta uppgifter offentliggöras avseende de fysiska och juridiska personer, enheter och organ vars penningmedel och ekonomiska resurser ska frysas enligt den här förordningen. Personuppgifter bör behandlas i enlighet med Europaparlamentets och rådets förordningar (EU) 2016/679 (2) och (EU) 2018/1725 (3). |
|
(6) |
Medlemsstaterna och kommissionen bör underrätta varandra om de åtgärder som vidtas enligt denna förordning och om andra relevanta uppgifter med anknytning till denna förordning som de förfogar över. |
|
(7) |
Medlemsstaterna bör fastställa regler om sanktioner för överträdelser av bestämmelserna i denna förordning och se till att reglerna tillämpas. Sanktionerna bör vara effektiva, proportionella och avskräckande. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
1. Denna förordning är tillämplig på cyberattacker med en betydande effekt, inbegripet försök till cyberattacker med en potentiellt betydande effekt, som utgör ett externt hot för unionen eller dess medlemsstater.
2. Cyberattacker som utgör ett externt hot omfattar sådana som
|
a) |
har sitt ursprung eller utförs från platser utanför unionen, |
|
b) |
använder infrastruktur utanför unionen, |
|
c) |
utförs av fysiska eller juridiska personer, enheter eller organ som är etablerade eller som bedriver verksamhet utanför unionen, eller |
|
d) |
utförs med stöd av, under ledning av eller under kontroll av fysiska eller juridiska personer, enheter eller organ som bedriver verksamhet utanför unionen. |
3. Cyberattacker är därför handlingar som omfattar något av följande:
|
a) |
Åtkomst till informationssystem. |
|
b) |
Störning av informationssystem. |
|
c) |
Datastörning. |
|
d) |
Dataavläsning. |
Detta gäller om sådana handlingar inte vederbörligen har tillåtits av ägaren eller annan rättighetshavare till systemet eller uppgifterna eller del av detta, eller inte medges enligt lagstiftningen i unionen eller den berörda medlemsstaten.
4. Cyberattacker som utgör ett hot mot medlemsstaterna omfattar attacker som påverkar informationssystem som rör bland annat
|
a) |
kritisk infrastruktur, inbegripet undervattenskablar och föremål som har sänts ut i yttre rymden, som är nödvändig för att upprätthålla centrala samhällsfunktioner, eller människors hälsa, säkerhet, trygghet samt ekonomiska och sociala välfärd, |
|
b) |
tjänster som är nödvändiga för att upprätthålla väsentliga sociala och/eller ekonomiska verksamheter, särskilt inom sektorerna energi (el, olja och gas), transport (lufttransport, järnvägstransport, vattentransport och vägtransport), banksektorn, finansmarknadsinfrastruktur, hälsa och sjukvård (vårdgivare, sjukhus och privata kliniker), leverans och distribution av dricksvatten, digital infrastruktur, och andra sektorer som är väsentliga för den berörda medlemsstaten, |
|
c) |
kritiska statliga funktioner, särskilt på områdena försvar, institutioners förvaltning och funktion, inbegripet för allmänna val eller röstningsförfarandet, ekonomisk och civil infrastrukturs funktion, inre säkerhet och yttre förbindelser, inbegripet genom diplomatiska beskickningar, |
|
d) |
lagring eller behandling av säkerhetsskyddsklassificerade uppgifter, eller |
|
e) |
offentliga incidenthanteringsorganisationer. |
5. Cyberattacker som utgör ett hot mot unionen inbegriper attacker som utförs mot unionens institutioner, organ och byråer, dess delegationer till tredjeländer eller internationella organisationer, dess uppdrag och insatser inom den gemensamma säkerhets- och försvarspolitiken (GSFP) samt dess särskilda representanter.
6. Om det anses nödvändigt för att uppnå målen för den gemensamma utrikes- och säkerhetspolitiken (Gusp) i de relevanta bestämmelserna i artikel 21 i fördraget om Europeiska unionen, får restriktiva åtgärder enligt denna förordning också tillämpas som svar på cyberattacker med betydande effekt på tredjeländer eller internationella organisationer.
7. I denna förordning gäller följande definitioner:
a) informationssystem : en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka en eller flera genom ett program automatiskt behandlar digitala data, samt digitala data som lagras, behandlas, hämtas eller överförs med hjälp av denna apparat eller grupp av apparater för att den eller de ska kunna drivas, användas, skyddas och underhållas.
b) störning av informationssystem : förhindrande eller avbrott av driften av ett informationssystem genom att digitala data inmatas, överförs, skadas, raderas, försämras, ändras, undertrycks eller görs oåtkomliga.
c) datastörning : störning genom att digitala data i ett informationssystem raderas, skadas, försämras, ändras, undertrycks eller görs oåtkomliga; det inbegriper också stöld av data, penningmedel, ekonomiska resurser eller immateriella rättigheter.
d) dataavläsning : avläsning, genom tekniska medel, av icke offentlig överföring av digitala data till, från eller inom ett informationssystem, även elektromagnetisk emission från ett informationssystem som befordrar sådana digitala data.
8. I denna förordning gäller dessutom följande definitioner:
a) krav : alla krav, oavsett om de görs gällande genom rättsliga förfaranden eller ej och oavsett om de har framställts före eller efter dagen för denna förordnings ikraftträdande, genom eller i samband med ett avtal eller en transaktion, särskilt
|
i) |
ett krav på fullgörande av varje slag av förpliktelse som uppstår genom eller i samband med ett avtal eller en transaktion, |
|
ii) |
ett krav på förlängning eller betalning av en obligation, en finansiell garanti eller gottgörelse, oavsett form, |
|
iii) |
ett krav på ersättning med avseende på ett avtal eller en transaktion, |
|
iv) |
ett motkrav, |
|
v) |
ett krav på erkännande eller verkställighet, inbegripet genom exekvaturförfarande, av en dom, en skiljedom eller ett likvärdigt avgörande, oavsett var de meddelats. |
b) avtal eller transaktion : alla transaktioner oavsett form eller tillämplig lagstiftning, och oavsett om de omfattar ett eller flera avtal eller liknande förpliktelser mellan samma eller olika parter; för detta ändamål ingår i begreppet avtal alla obligationer, garantier eller gottgörelser, särskilt varje finansiell garanti eller ekonomisk gottgörelse och varje kredit, oavsett om de är juridiskt fristående eller ej, samt varje därtill knuten bestämmelse som härrör från en sådan transaktion eller är knuten till denna.
c) behöriga myndigheter : de behöriga myndigheter i medlemsstaterna som anges på de webbplatser som förtecknas i bilaga II.
d) ekonomiska resurser : egendom av alla slag, materiell eller immateriell, lös eller fast, som inte utgör penningmedel, men som kan användas för att erhålla penningmedel, varor eller tjänster.
e) frysning av ekonomiska resurser : förhindrande av att ekonomiska resurser på något sätt används för att erhålla penningmedel, varor eller tjänster, inbegripet men inte begränsat till försäljning, uthyrning eller inteckning av dem.
f) frysning av penningmedel : förhindrande av varje flyttning, överföring, ändring, användning eller hantering av eller tillgång till penningmedel på ett sätt som skulle leda till en förändring av volym, belopp, belägenhet, ägandeförhållanden, innehav, art eller bestämmelse eller varje annan förändring som skulle göra det möjligt att utnyttja penningmedlen, inbegripet portföljförvaltning.
g) penningmedel : finansiella medel och ekonomiska förmåner av alla slag, inbegripet men inte begränsat till
|
i) |
kontanter, checkar, penningfordringar, växlar, betalningsorder och andra betalningsinstrument, |
|
ii) |
inlåning hos finansinstitut eller andra enheter, kontotillgodohavanden, skuldebrev och skuldförbindelser, |
|
iii) |
börsnoterade och onoterade värdepapper och skuldinstrument, inbegripet aktier och andelar, certifikat för värdepapper, obligationer, växlar, optioner, förlagsbevis och derivatkontrakt, |
|
iv) |
räntor, utdelningar eller annan inkomst från, eller värde som härrör från eller skapas genom tillgångar, |
|
v) |
krediter, kvittningsrätter, garantiförbindelser, fullgörandegarantier eller andra finansiella åtaganden, |
|
vi) |
remburser, fraktsedlar och pantförskrivningar, och |
|
vii) |
dokument som utgör bevis på andelar i penningmedel eller finansiella resurser. |
h) unionens territorium : de medlemsstaters territorier på vilka fördraget är tillämpligt, enligt de villkor som fastställs i fördraget, inklusive medlemsstaternas luftrum.
Artikel 2
De faktorer som avgör huruvida en cyberattack har den betydande effekt som avses i artikel 1.1 inbegriper
|
a) |
hur omfattande, storskalig, effektfull eller allvarlig den störning som orsakas är, inbegripet dess inverkan på ekonomisk och samhällelig verksamhet, samhällsviktiga tjänster, kritiska statliga funktioner, allmän ordning eller allmän säkerhet, |
|
b) |
det antal fysiska eller juridiska personer, enheter eller organ som berörs, |
|
c) |
det antal medlemsstater som berörs, |
|
d) |
omfattningen av den ekonomiska förlust som orsakas, såsom storskalig stöld av penningmedel, ekonomiska resurser eller immateriella rättigheter, |
|
e) |
den ekonomiska fördel som gärningsmannen erhåller för sig själv eller andra, |
|
f) |
omfattningen och typen av data som stjäls eller dataintrångens storskalighet, eller |
|
g) |
typen av kommersiellt känsliga data till vilka åtkomst fås. |
Artikel 3
1. Alla penningmedel och ekonomiska resurser som tillhör, ägs, innehas eller kontrolleras av varje fysisk eller juridisk person, enhet eller organ som förtecknas i bilaga I ska frysas.
2. Inga penningmedel eller ekonomiska resurser får direkt eller indirekt ställas till förfogande för eller göras tillgängliga till förmån för någon av de fysiska eller juridiska personer, enheter eller organ som förtecknas i bilaga I.
3. Bilaga I ska omfatta följande, som fastställts av rådet i enlighet med artikel 5.1 i beslut (Gusp) 2019/797:
|
a) |
Fysiska eller juridiska personer, enheter eller organ som är ansvariga för cyberattacker eller försök till cyberattacker. |
|
b) |
Fysiska eller juridiska personer, eller enheter eller organ som tillhandahåller finansiellt, tekniskt eller materiellt stöd till eller på annat sätt är inblandade i cyberattacker eller försök till cyberattacker – bland annat genom att planera, förbereda, delta i, styra, hjälpa till med eller uppmuntra sådana attacker, eller underlätta dem, antingen genom handling eller försummelse. |
|
c) |
Fysiska eller juridiska personer, enheter eller organ som har samröre med de fysiska eller juridiska personer, enheter eller organ som omfattas av leden a och b i denna punkt. |
Artikel 4
1. Genom undantag från artikel 3 får de behöriga myndigheterna i medlemsstaterna ge tillstånd till att vissa frysta penningmedel eller ekonomiska resurser frigörs eller att vissa penningmedel eller ekonomiska resurser görs tillgängliga, på sådana villkor som de finner lämpliga, efter det att de har konstaterat att de berörda penningmedlen eller ekonomiska resurserna är
|
a) |
nödvändiga för att täcka grundläggande behov för de fysiska personer som förtecknas i bilaga I och för sådana fysiska personers underhållsberättigade familjemedlemmar, inbegripet betalning av livsmedel, hyra eller amorteringar, mediciner och läkarvård, skatter, försäkringspremier och avgifter för samhällstjänster, |
|
b) |
avsedda endast för betalning av rimliga arvoden eller ersättning av utgifter i samband med tillhandahållande av juridiska tjänster, |
|
c) |
avsedda uteslutande för betalning av avgifter eller serviceavgifter för rutinmässig hantering eller förvaltning av frysta penningmedel eller ekonomiska resurser, |
|
d) |
nödvändiga för att täcka extraordinära utgifter, under förutsättning att den relevanta behöriga myndigheten har meddelat de andra medlemsstaternas behöriga myndigheter och kommissionen av vilka skäl den anser att ett särskilt tillstånd bör beviljas senast två veckor före beviljandet av tillståndet, eller |
|
e) |
avsedda att betalas in på eller från ett konto tillhörande en diplomatisk eller konsulär beskickning eller en internationell organisation som åtnjuter immunitet enligt internationell rätt, i den mån sådana betalningar är avsedda att användas för den diplomatiska eller konsulära beskickningens eller den internationella organisationens officiella ändamål. |
2. Den berörda medlemsstaten ska underrätta de andra medlemsstaterna och kommissionen om alla tillstånd som den beviljar enligt punkt 1 inom två veckor från beviljandet av tillståndet.
Artikel 5
1. Genom undantag från artikel 3.1 får de behöriga myndigheterna i medlemsstaterna ge tillstånd till att vissa frysta penningmedel eller ekonomiska resurser frigörs, förutsatt att följande villkor är uppfyllda:
|
a) |
Penningmedlen eller de ekonomiska resurserna är föremål för ett skiljedomsbeslut som meddelats före den dag då den fysiska eller juridiska person, den enhet eller det organ som avses i artikel 3 upptogs i bilaga I, eller för ett rättsligt eller administrativt beslut som meddelats i unionen, eller för ett rättsligt beslut som är verkställbart i den berörda medlemsstaten, före eller efter den dagen. |
|
b) |
Penningmedlen eller de ekonomiska resurserna kommer att användas enbart för att tillgodose krav som har säkrats genom ett sådant avgörande eller har erkänts som giltiga i ett sådant avgörande, inom de gränser som fastställs i tillämpliga lagar och andra författningar som reglerar rättigheterna för personer med sådana krav. |
|
c) |
Beslutet gynnar inte någon av de fysiska eller juridiska personer, enheter eller organ som förtecknas i bilaga I. |
|
d) |
Erkännandet av beslutet står inte i strid med den berörda medlemsstatens allmänna ordning. |
2. Den berörda medlemsstaten ska underrätta de andra medlemsstaterna och kommissionen om alla tillstånd som den beviljar enligt punkt 1 inom två veckor från beviljandet av tillståndet.
Artikel 6
1. Genom undantag från artikel 3.1, och förutsatt att en betalning som ska göras av en fysisk eller juridisk person, en enhet eller ett organ som förtecknas i bilaga I har uppkommit inom ramen för ett avtal eller en överenskommelse som har ingåtts av, eller en förpliktelse som har uppkommit för, den fysiska eller juridiska personen, enheten eller organet i fråga före den dag då personen, enheten eller organet upptogs i förteckningen i bilaga I, får medlemsstaternas behöriga myndigheter, på de villkor de anser vara lämpliga, ge tillstånd till att vissa frysta penningmedel eller ekonomiska resurser frigörs, förutsatt att den berörda behöriga myndigheten har fastställt att
|
a) |
penningmedlen eller de ekonomiska resurserna kommer att användas för en betalning som görs av en fysisk eller juridisk person, en enhet eller ett organ som förtecknas i bilaga I, och |
|
b) |
att betalningen inte innebär någon överträdelse av artikel 3.2. |
2. Den berörda medlemsstaten ska underrätta de andra medlemsstaterna och kommissionen om alla tillstånd som den beviljar enligt punkt 1 inom två veckor från beviljandet av tillståndet.
Artikel 7
1. Artikel 3.2 ska inte hindra att finans- eller kreditinstitut, som tar emot penningmedel som överförs av tredje part till kontot för en fysisk eller juridisk person, en enhet eller ett organ som återfinns i förteckningen, krediterar frysta konton, under förutsättning att insättningar på sådana konton också fryses. Finans- eller kreditinstitutet ska utan dröjsmål underrätta den relevanta behöriga myndigheten om alla sådana transaktioner.
2. Artikel 3.2 ska inte tillämpas på kreditering av frysta konton med
|
a) |
ränta eller andra intäkter på sådana konton, |
|
b) |
betalningar enligt avtal, överenskommelser eller förpliktelser som ingåtts eller uppkommit före den dag då den fysiska eller juridiska person, den enhet eller det organ som avses i artikel 3.1 upptogs i förteckningen i bilaga I, eller |
|
c) |
betalningar enligt rättsliga eller administrativa beslut eller skiljedomsbeslut meddelade i en medlemsstat eller verkställbara i den berörda medlemsstaten, |
under förutsättning att alla sådana räntor, intäkter och betalningar fortsätter att vara föremål för de åtgärder som föreskrivs i artikel 3.1.
Artikel 8
1. Utan att det påverkar tillämpningen av gällande regler om rapportering, konfidentialitet och tystnadsplikt ska fysiska och juridiska personer, enheter och organ
|
a) |
omedelbart lämna alla uppgifter som skulle underlätta efterlevnaden av denna förordning, till exempel uppgifter om konton och belopp som frysts i enlighet med artikel 3.1, till den behöriga myndigheten i den medlemsstat där de är bosatta eller etablerade samt sända dessa uppgifter till kommissionen, direkt eller genom medlemsstaten, och |
|
b) |
samarbeta med den behöriga myndigheten vid alla kontroller av de uppgifter som avses i led a. |
2. Alla ytterligare uppgifter som kommissionen tar emot direkt ska göras tillgängliga för medlemsstaterna.
3. Uppgifter som tillhandahålls eller mottas i enlighet med denna artikel får endast användas för de ändamål för vilka de tillhandahölls eller mottogs.
Artikel 9
Det ska vara förbjudet att medvetet och avsiktligt delta i verksamhet vars syfte eller verkan är att kringgå åtgärderna i artikel 3.
Artikel 10
1. Om någon fryser penningmedel och ekonomiska resurser eller vägrar att göra penningmedel eller ekonomiska resurser tillgängliga, och detta sker i god tro under antagandet att åtgärden är förenlig med denna förordning, ska detta inte medföra ansvar av något slag för den fysiska eller juridiska person eller den enhet eller det organ som genomför åtgärden, eller för dess ledning eller anställda, såvida det inte kan bevisas att penningmedlen och de ekonomiska resurserna frystes eller hölls inne till följd av vårdslöshet.
2. Handlingar som utförs av fysiska eller juridiska personer, enheter eller organ ska inte medföra ansvar av något slag för deras del, om de inte kände till och inte hade någon rimlig anledning att misstänka att deras handlande skulle strida mot de åtgärder som anges i denna förordning.
Artikel 11
1. Inga krav får tillgodoses i samband med ett avtal eller en transaktion vars genomförande har påverkats direkt eller indirekt, helt eller delvis, av de åtgärder som införs genom denna förordning, inbegripet krav på gottgörelse eller andra krav av detta slag, t.ex. ett krav på ersättning eller krav enligt en garanti, särskilt krav på förlängning eller betalning av en obligation, garanti eller gottgörelse, i synnerhet en finansiell garanti eller ekonomisk gottgörelse, oavsett form, om kraven ställs av
|
a) |
fysiska eller juridiska personer, enheter eller organ som förtecknas i bilaga I, |
|
b) |
fysiska eller juridiska personer, enheter eller organ som agerar via någon av de fysiska eller juridiska personer, enheter eller organ som avses i led a eller för deras räkning. |
2. I alla förfaranden som syftar till verkställighet av ett krav åligger det den fysiska eller juridiska person, den enhet eller det organ som begär att kravet ska verkställas att visa att detta inte strider mot punkt 1.
3. Denna artikel ska inte påverka den rätt som de fysiska och juridiska personer, enheter och organ som avses i punkt 1 har till domstolsprövning av lagligheten i att vissa avtalsförpliktelser inte uppfylls till följd av denna förordning.
Artikel 12
1. Kommissionen och medlemsstaterna ska underrätta varandra om de åtgärder som vidtas enligt denna förordning och utbyta alla övriga relevanta uppgifter som de förfogar över med anknytning till förordningen, särskilt uppgifter om
|
a) |
penningmedel som frysts enligt artikel 3 och tillstånd som beviljats enligt artiklarna 4, 5, och 6, |
|
b) |
överträdelser, problem med efterlevnaden samt domar som meddelats i nationella domstolar. |
2. Medlemsstaterna ska omedelbart underrätta varandra och kommissionen om andra relevanta uppgifter som de förfogar över och som kan hindra att denna förordning genomförs på ett effektivt sätt.
Artikel 13
1. Om rådet beslutar att tillämpa sådana åtgärder som avses i artikel 3 på en fysisk eller juridisk person, enhet eller organ, ska rådet ändra bilaga I i enlighet med detta.
2. Rådet ska meddela det beslut som avses i punkt 1, inbegripet skälen för upptagande i förteckningen, till den berörda fysiska eller juridiska personen, den berörda enheten eller det berörda organet, antingen direkt, om adressen är känd, eller genom att offentliggöra ett meddelande så att den fysiska eller juridiska personen, enheten eller organet har möjlighet att inkomma med synpunkter.
3. Om synpunkter lämnas, eller om väsentlig ny bevisning läggs fram, ska rådet se över det beslut som avses i punkt 1 och underrätta den berörda fysiska eller juridiska personen, den berörda enheten eller det berörda organet i enlighet med detta.
4. Förteckningen i bilaga I ska ses över regelbundet, och åtminstone var tolfte månad.
5. Kommissionen ska ha befogenhet att ändra bilaga II på grundval av information som lämnas av medlemsstaterna.
Artikel 14
1. Bilaga I ska innehålla skälen till att de berörda fysiska eller juridiska personerna, enheterna eller organen har förts upp på förteckningen.
2. Bilaga I ska innehålla de uppgifter som krävs för att identifiera berörda fysiska eller juridiska personer, enheter eller organ, om sådana uppgifter finns att tillgå. När det gäller fysiska personer kan dessa uppgifter inbegripa namn och alias, födelsedatum och födelseort, medborgarskap, pass- och id-kortnummer, kön, adress (om känd) samt befattning eller yrke. När det gäller juridiska personer, enheter eller organ kan sådana uppgifter omfatta namn, plats och datum för registrering samt registreringsnummer och driftsställe.
Artikel 15
1. Medlemsstaterna ska fastställa regler om påföljder för överträdelser av bestämmelserna i denna förordning och vidta alla nödvändiga åtgärder för att säkerställa att reglerna tillämpas. Påföljderna ska vara effektiva, proportionella och avskräckande.
2. Medlemsstaterna ska anmäla de regler som avses i punkt 1 till kommissionen så snart denna förordning har trätt i kraft samt anmäla senare ändringar till kommissionen.
Artikel 16
1. Kommissionen ska behandla personuppgifter för att fullgöra sina uppgifter enligt denna förordning. I dessa uppgifter ingår att
|
a) |
tillföra innehållet i bilaga I i den elektroniska konsoliderade förteckningen över personer, grupper och enheter som är föremål för finansiella sanktioner från unionens sida samt på den interaktiva sanktionskartan, vilka båda finns offentligt tillgängliga, |
|
b) |
behandla uppgifter om verkningarna av de åtgärder som föreskrivs i denna förordning, såsom uppgifter om värdet på de frysta penningmedlen och om tillstånd som beviljats av de behöriga myndigheterna. |
2. För tillämpningen av denna förordning ska den avdelning inom kommissionen som anges i bilaga II utses till personuppgiftsansvarig för kommissionen i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725, för att säkerställa att de berörda fysiska personerna kan utöva sina rättigheter enligt den förordningen.
Artikel 17
1. Medlemsstaterna ska utse de behöriga myndigheter som avses i denna förordning och ange dessa på de webbplatser som förtecknas i bilaga II. Medlemsstaterna ska underrätta kommissionen om varje ändring av adresserna till de webbplatser som förtecknas i bilaga II.
2. Medlemsstaterna ska anmäla namnen på sina behöriga myndigheter, inklusive kontaktuppgifter för dessa behöriga myndigheter, till kommissionen så snart denna förordning har trätt i kraft samt anmäla senare ändringar till kommissionen.
3. I de fall då denna förordning föreskriver anmälan, underrättelse eller annat meddelande till kommissionen, ska den adress och de andra kontaktuppgifter som anges i bilaga II användas.
Artikel 18
Denna förordning ska tillämpas
|
a) |
inom unionens territorium, inbegripet dess luftrum, |
|
b) |
ombord på varje flygplan och varje fartyg under en medlemsstats jurisdiktion, |
|
c) |
på varje fysisk person inom eller utanför unionens territorium som är medborgare i en medlemsstat, |
|
d) |
på varje juridisk person, enhet eller organ, inom eller utom unionens territorium, som har bildats eller stiftats enligt en medlemsstats rätt, |
|
e) |
på varje juridisk person, enhet eller organ med avseende på varje form av affärsverksamhet som helt eller delvis bedrivs i unionen. |
Artikel 19
Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 17 maj 2019.
På rådets vägnar
E.O. TEODOROVICI
Ordförande
(1) Se sidan 13 i detta nummer av EUT.
(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(3) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
BILAGA I
Förteckning över fysiska och juridiska personer, enheter och organ som avses i artikel 3
[…]
BILAGA II
Webbplatser med uppgifter om de behöriga myndigheterna samt adress för anmälningar, meddelanden och underrättelser till kommissionen
BELGIEN
https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties
https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIEN
https://www.mfa.bg/en/101
TJECKIEN
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANMARK
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
TYSKLAND
http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html
ESTLAND
http://www.vm.ee/est/kat_622/
IRLAND
http://www.dfa.ie/home/index.aspx?id=28519
GREKLAND
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANIEN
http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx
FRANKRIKE
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
KROATIEN
http://www.mvep.hr/sankcije
ITALIEN
https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe
CYPERN
http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument
LETTLAND
http://www.mfa.gov.lv/en/security/4539
LITAUEN
http://www.urm.lt/sanctions
LUXEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html
UNGERN
http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf
ΜΑLTA
https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx
NEDERLÄNDERNA
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
ÖSTERRIKE
http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=
POLEN
https://www.gov.pl/web/dyplomacja
PORTUGAL
http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx
RUMÄNIEN
http://www.mae.ro/node/1548
SLOVENIEN
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAKIEN
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINLAND
https://um.fi/internationella-sanktioner
SVERIGE
http://www.ud.se/sanktioner
FÖRENADE KUNGARIKET
https://www.gov.uk/sanctions-embargoes-and-restrictions
Adress för anmälningar, meddelanden och underrättelser till Europeiska kommissionen:
|
Europeiska kommissionen |
|
Tjänsten för utrikespolitiska instrument (FPI) |
|
EEAS 07/99 |
|
B-1049 Bruxelles/Brussel, BELGIQUE/BELGIË |
|
E-post: relex-sanctions@ec.europa.eu |
BESLUT
|
17.5.2019 |
SV |
Europeiska unionens officiella tidning |
LI 129/13 |
RÅDETS BESLUT (GUSP) 2019/797
av den 17 maj 2019
om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionen, särskilt artikel 29,
med beaktande av förslaget från unionens höga representant för utrikes frågor och säkerhetspolitik, och
av följande skäl:
|
(1) |
Den 19 juni 2017 antog rådet slutsatser om en ram för en gemensam diplomatisk respons mot skadlig it-verksamhet (nedan kallad verktygslådan för cyberdiplomati), där rådet uttryckte oro över den ökade förmågan och viljan hos statliga och icke-statliga aktörer att försöka nå sina mål genom att ägna sig åt skadlig it-verksamhet och bekräftade det växande behovet av att skydda integriteten och säkerheten för unionen, medlemsstaterna och deras medborgare mot cyberhot och skadlig it-verksamhet. |
|
(2) |
Rådet betonade att tydliga signaler avseende de troliga konsekvenserna av en gemensam diplomatisk respons från unionen mot skadlig it-verksamhet påverkar potentiella förövares agerande i cyberrymden och därigenom förstärker säkerheten för unionen och medlemsstaterna. Rådet bekräftade också att åtgärder inom den gemensamma utrikes- och säkerhetspolitiken (Gusp), om nödvändigt inbegripet restriktiva åtgärder, som antagits enligt relevanta bestämmelser i fördragen, är lämpade för en ram för en gemensam diplomatisk respons från unionen mot skadlig it-verksamhet som syftar till att uppmuntra samarbete, underlätta begränsning av omedelbara och långsiktiga hot samt påverka potentiella förövares agerande på lång sikt. |
|
(3) |
Den 11 oktober 2017 godkände kommittén för utrikes- och säkerhetspolitik riktlinjer för genomförande för verktygslådan för cyberdiplomati. Riktlinjerna för genomförande avser fem kategorier av åtgärder, inbegripet restriktiva åtgärder, inom verktygslådan för cyberdiplomati, och processen för att åberopa dessa åtgärder. |
|
(4) |
Rådets slutsatser om skadlig it-verksamhet av den 16 april 2018 fördömde med kraft skadlig användning av informations- och kommunikationsteknik (IKT) och framhöll att skadlig användning av IKT är oacceptabel eftersom den undergräver stabiliteten och säkerheten liksom de fördelar som internet och användningen av IKT ger. Rådet erinrade om att verktygslådan för cyberdiplomati bidrar till konfliktförebyggande, samarbete och stabilitet i cyberrymden genom att ange åtgärder inom ramen för Gusp, inbegripet restriktiva åtgärder, som kan användas för att förebygga och vidta åtgärder mot skadlig it-verksamhet. Rådet konstaterade att unionen även fortsättningsvis med kraft kommer att hävda att befintlig internationell rätt är tillämplig i cyberrymden och betonade att respekten för internationell rätt, särskilt Förenta nationernas stadga, är avgörande för upprätthållandet av fred och stabilitet. Rådet underströk också att stater inte får använda ombud för att begå internationella överträdelser med hjälp av IKT och bör sträva efter att säkerställa att deras territorium inte används av icke-statliga aktörer för att begå sådana handlingar, i enlighet med vad som anges i 2015 års rapport från FN:s grupp med myndighetsexperter på utveckling inom området för information och telekommunikation inom ramen för internationell säkerhet. |
|
(5) |
Den 28 juni 2018 antog Europeiska rådet slutsatser i vilka man framhöll behovet att stärka förmågan att hantera cybersäkerhetshot från länder utanför unionen. Europeiska rådet uppmanade institutionerna och medlemsstaterna att genomföra de åtgärder som avses i det gemensamma meddelandet från kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik av den 13 juni 2018 med titeln Att öka motståndskraften och stärka kapaciteten att hantera hybridhot, inklusive den praktiska användningen av verktygslådan för cyberdiplomati. |
|
(6) |
Den 18 oktober 2018 antog Europeiska rådet slutsatser där man uppmanade till fortsatt arbete med kapaciteten att reagera på och avskräcka från cyberattacker genom unionens restriktiva åtgärder, med hänvisning till rådets slutsatser av den 19 juni 2017. |
|
(7) |
I detta sammanhang upprättas genom detta beslut en ram för riktade restriktiva åtgärder mot cyberattacker med betydande effekt som utgör ett externt hot för unionen eller dess medlemsstater. Om det anses nödvändigt för att uppnå Gusp-målen i de relevanta bestämmelserna i artikel 21 i fördraget om Europeiska unionen, får restriktiva åtgärder enligt detta beslut också tillämpas som svar på cyberattacker med betydande effekt på tredjeländer eller internationella organisationer. |
|
(8) |
De riktade åtgärderna bör, för att få en preventiv och avskräckande verkan, inriktas på uppsåtliga cyberattacker som omfattas av detta beslut. |
|
(9) |
Riktade restriktiva åtgärder bör inte likställas med att en tredjestat åläggs ansvar för cyberattacker. Tillämpningen av riktade restriktiva åtgärder innebär inte ett sådant ansvarsåläggande, vilket är ett suveränt politiskt beslut som fattas från fall till fall. Varje medlemsstat har rätt att göra sin egen bedömning i fråga om ansvarsåläggande av ett tredjeland för cyberattacker. |
|
(10) |
Det krävs ytterligare insatser från unionen för att genomföra vissa åtgärder. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
1. Detta beslut är tillämpligt på cyberattacker med en betydande effekt, inbegripet försök till cyberattacker med en potentiellt betydande effekt, som utgör ett externt hot för unionen eller dess medlemsstater.
2. Cyberattacker som utgör ett externt hot omfattar sådana som
|
a) |
har sitt ursprung eller utförs från platser utanför unionen, |
|
b) |
använder infrastruktur utanför unionen, |
|
c) |
utförs av fysiska eller juridiska personer, enheter eller organ som är etablerade eller som bedriver verksamhet utanför unionen, eller som |
|
d) |
utförs med stöd av, under ledning av eller under kontroll av fysiska eller juridiska personer, enheter eller organ som bedriver verksamhet utanför unionen. |
3. Cyberattacker är därför handlingar som omfattar något av följande:
|
a) |
Åtkomst till informationssystem. |
|
b) |
Störning av informationssystem. |
|
c) |
Datastörning. |
|
d) |
Dataavläsning. |
Detta gäller om sådana handlingar inte vederbörligen har tillåtits av ägaren eller annan rättighetshavare till systemet eller uppgifterna eller del av detta, eller inte medges enligt lagstiftningen i unionen eller den berörda medlemsstaten.
4. Cyberattacker som utgör ett hot mot medlemsstaterna omfattar attacker som påverkar informationssystem som rör bland annat
|
a) |
kritisk infrastruktur, inbegripet undervattenskablar och föremål som har sänts ut i yttre rymden, som är nödvändig för att upprätthålla centrala samhällsfunktioner, eller människors hälsa, säkerhet, trygghet samt ekonomiska och sociala välfärd, |
|
b) |
tjänster som är nödvändiga för att upprätthålla väsentliga sociala och/eller ekonomiska verksamheter, särskilt inom sektorerna energi (el, olja och gas), transport (lufttransport, järnvägstransport, vattentransport och vägtransport), banksektorn, finansmarknadsinfrastruktur, hälsa och sjukvård (vårdgivare, sjukhus och privata kliniker), leverans och distribution av dricksvatten, digital infrastruktur, och andra sektorer som är väsentliga för den berörda medlemsstaten, |
|
c) |
kritiska statliga funktioner, särskilt på områdena försvar, institutioners förvaltning och funktion, inbegripet för allmänna val eller röstningsförfarandet, ekonomisk och civil infrastrukturs funktion, inre säkerhet och yttre förbindelser, inbegripet genom diplomatiska beskickningar, |
|
d) |
lagring eller behandling av säkerhetsskyddsklassificerade uppgifter, eller |
|
e) |
offentliga incidenthanteringsorganisationer. |
5. Cyberattacker som utgör ett hot mot unionen inbegriper attacker som utförs mot unionens institutioner, organ och byråer, dess delegationer till tredjeländer eller internationella organisationer, dess uppdrag och insatser inom den gemensamma säkerhets- och försvarspolitiken (GSFP) samt dess särskilda representanter.
6. Om det anses nödvändigt för att uppnå Gusp-målen i de relevanta bestämmelserna i artikel 21 i fördraget om Europeiska unionen, får restriktiva åtgärder också tillämpas som svar på cyberattacker med betydande effekt på tredjeländer eller internationella organisationer.
Artikel 2
I detta beslut gäller följande definitioner:
a) informationssystem : en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka en eller flera genom ett program automatiskt behandlar digitala data, samt digitala data som lagras, behandlas, hämtas eller överförs med hjälp av denna apparat eller grupp av apparater för att den eller de ska kunna drivas, användas, skyddas och underhållas.
b) störning av informationssystem : förhindrande eller avbrott av driften av ett informationssystem genom att digitala data inmatas, överförs, skadas, raderas, försämras, ändras, undertrycks eller görs oåtkomliga.
c) datastörning : störning genom att digitala data i ett informationssystem raderas, skadas, försämras, ändras, undertrycks eller görs oåtkomliga; det inbegriper också stöld av data, penningmedel, ekonomiska resurser eller immateriella rättigheter.
d) dataavläsning : avläsning, genom tekniska medel, av icke offentlig överföring av digitala data till, från eller inom ett informationssystem, även elektromagnetisk emission från ett informationssystem som befordrar sådana digitala data.
Artikel 3
De faktorer som avgör huruvida en cyberattack har den betydande effekt som avses i artikel 1.1 inbegriper
|
a) |
hur omfattande, storskalig, effektfull eller allvarlig den störning som orsakas är, inbegripet dess inverkan på ekonomisk och samhällelig verksamhet, samhällsviktiga tjänster, kritiska statliga funktioner, allmän ordning eller allmän säkerhet, |
|
b) |
det antal fysiska eller juridiska personer, enheter eller organ som berörs, |
|
c) |
det antal medlemsstater som berörs, |
|
d) |
omfattningen av den ekonomiska förlust som orsakas, såsom storskalig stöld av penningmedel, ekonomiska resurser eller immateriella rättigheter, |
|
e) |
den ekonomiska fördel som gärningsmannen erhåller för sig själv eller andra, |
|
f) |
omfattningen och typen av data som stjäls eller dataintrångens storskalighet, eller |
|
g) |
typen av kommersiellt känsliga data till vilka åtkomst fås. |
Artikel 4
1. Medlemsstaterna ska vidta nödvändiga åtgärder för att förhindra inresa till eller transitering genom sina territorier av
|
a) |
fysiska personer som är ansvariga för cyberattacker eller försök till cyberattacker, |
|
b) |
fysiska personer som tillhandahåller finansiellt, tekniskt eller materiellt stöd till eller på annat sätt är inblandade i cyberattacker eller försök till cyberattacker, bland annat genom att planera, förbereda, delta i, styra, hjälpa till med eller uppmuntra sådana attacker, eller underlätta dem, antingen genom handling eller försummelse, |
|
c) |
fysiska personer som har samröre med de personer som omfattas av leden a och b, |
i enlighet med förteckningen i bilagan.
2. Punkt 1 ska inte innebära att en medlemsstat är skyldig att vägra sina egna medborgare inresa till det egna territoriet.
3. Punkt 1 ska inte påverka de fall då en medlemsstat är bunden av en skyldighet enligt internationell rätt, nämligen
|
a) |
som värdland för en internationell mellanstatlig organisation, |
|
b) |
som värdland för en internationell konferens sammankallad av eller under överinseende av Förenta nationerna, |
|
c) |
enligt en multilateral överenskommelse som ger privilegier och immunitet, eller |
|
d) |
enligt 1929 års konkordat (Lateranfördraget) som ingåtts av Heliga stolen (Vatikanstaten) och Italien. |
4. Punkt 3 ska anses tillämplig även i fall då en medlemsstat är värd för Organisationen för säkerhet och samarbete i Europa (OSSE).
5. Rådet ska vederbörligen informeras om alla fall då en medlemsstat beviljar undantag enligt punkt 3 eller 4.
6. Medlemsstaterna får bevilja undantag från de åtgärder som föreskrivs i punkt 1 om en resa är motiverad av brådskande humanitära skäl eller för deltagande i mellanstatliga möten eller möten som främjas eller anordnas av unionen eller anordnas av en medlemsstat som är ordförande i OSSE, där man för en politisk dialog som direkt främjar de restriktiva åtgärdernas politiska mål, inklusive säkerhet och stabilitet i cyberrymden.
7. Medlemsstaterna får bevilja undantag från de åtgärder som föreskrivs i punkt 1 om en inresa eller transitering är nödvändig för att genomföra en rättegång.
8. En medlemsstat som vill bevilja undantag som avses i punkt 6 eller 7 ska skriftligen anmäla detta till rådet. Undantaget ska anses beviljat såvida inte en eller flera av rådets medlemmar gör en skriftlig invändning inom två arbetsdagar efter det att de mottagit anmälan om det föreslagna undantaget. Om en eller flera av rådets medlemmar gör en invändning får rådet med kvalificerad majoritet besluta att bevilja det föreslagna undantaget.
9. Om en medlemsstat enligt punkterna 3, 4, 6, 7 eller 8 tillåter inresa till eller transitering genom sitt territorium av personer som förtecknas i bilagan, ska tillståndet strikt begränsas till det ändamål för vilket det ges och de personer som direkt berörs av detta.
Artikel 5
1. Alla penningmedel och ekonomiska resurser som ägs, innehas eller kontrolleras av
|
a) |
fysiska eller juridiska personer, enheter eller organ som är ansvariga för cyberattacker eller försök till cyberattacker, |
|
b) |
fysiska eller juridiska personer, eller enheter eller organ som tillhandahåller finansiellt, tekniskt eller materiellt stöd till eller på annat sätt är inblandade i cyberattacker eller försök till cyberattacker, bland annat genom att planera, förbereda, delta i, styra, hjälpa till med eller uppmuntra sådana attacker, eller underlätta dem, antingen genom handling eller försummelse, |
|
c) |
fysiska eller juridiska personer, enheter eller organ som har samröre med de fysiska eller juridiska personer, enheter eller organ som omfattas av leden a och b, |
i enlighet med förteckningen i bilagan, ska frysas.
2. Inga penningmedel eller ekonomiska resurser får direkt eller indirekt ställas till förfogande för eller göras tillgängliga till förmån för någon av de fysiska eller juridiska personer, enheter eller organ som förtecknas i bilagan.
3. Genom undantag från punkterna 1 och 2 får de behöriga myndigheterna i medlemsstaterna ge tillstånd till att vissa frysta penningmedel eller ekonomiska resurser frigörs eller att vissa penningmedel eller ekonomiska resurser görs tillgängliga, på sådana villkor som de finner lämpliga, efter det att de har konstaterat att de berörda penningmedlen eller ekonomiska resurserna är
|
a) |
nödvändiga för att täcka grundläggande behov för de fysiska personer som förtecknas i bilagan och för sådana fysiska personers underhållsberättigade familjemedlemmar, inbegripet betalning av livsmedel, hyra eller amorteringar, mediciner och läkarvård, skatter, försäkringspremier och avgifter för samhällstjänster, |
|
b) |
avsedda endast för betalning av rimliga arvoden eller ersättning av utgifter i samband med tillhandahållande av juridiska tjänster, |
|
c) |
avsedda uteslutande för betalning av avgifter eller serviceavgifter för rutinmässig hantering eller förvaltning av frysta penningmedel eller ekonomiska resurser, |
|
d) |
nödvändiga för att täcka extraordinära utgifter, under förutsättning att den berörda behöriga myndigheten senast två veckor före beviljandet av tillståndet har meddelat de andra medlemsstaternas behöriga myndigheter och kommissionen om skälen till att den anser att ett särskilt tillstånd bör beviljas, eller |
|
e) |
avsedda att betalas in på eller från ett konto tillhörande en diplomatisk eller konsulär beskickning eller en internationell organisation som åtnjuter immunitet enligt internationell rätt, i den mån sådana betalningar är avsedda att användas för den diplomatiska eller konsulära beskickningens eller den internationella organisationens officiella ändamål. |
Den berörda medlemsstaten ska underrätta övriga medlemsstater och kommissionen om alla tillstånd som den beviljar enligt denna punkt.
4. Genom undantag från punkt 1 får de behöriga myndigheterna i medlemsstaterna tillåta att vissa frysta penningmedel eller ekonomiska resurser frigörs, om följande villkor är uppfyllda:
|
a) |
Penningmedlen eller de ekonomiska resurserna är föremål för ett skiljedomsbeslut som meddelats före den dag då den fysiska eller juridiska person, den enhet eller det organ som avses i punkt 1 fördes upp på förteckningen i bilagan, eller för ett rättsligt eller administrativt beslut som meddelats i unionen, eller för ett rättsligt beslut som är verkställbart i den berörda medlemsstaten, före eller efter den dagen. |
|
b) |
Penningmedlen eller de ekonomiska resurserna kommer att användas enbart för att tillgodose krav som har säkrats genom ett sådant beslut eller har erkänts som giltiga i ett sådant beslut, inom de gränser som fastställs i tillämpliga lagar och andra författningar som reglerar rättigheterna för personer med sådana krav. |
|
c) |
Beslutet gynnar inte någon av de fysiska eller juridiska personer, enheter eller organ som förtecknas i bilagan. |
|
d) |
Erkännandet av beslutet står inte i strid med den berörda medlemsstatens allmänna ordning. |
Den berörda medlemsstaten ska underrätta övriga medlemsstater och kommissionen om alla tillstånd som den beviljar enligt denna punkt.
5. Punkt 1 ska inte hindra en fysisk eller juridisk person, en enhet eller ett organ som förtecknas i bilagan från att göra en betalning i samband med ett avtal som ingåtts före den dag då den fysiska eller juridiska personen, enheten eller organet förtecknades, under förutsättning att den berörda medlemsstaten har fastställt att betalningen inte direkt eller indirekt tas emot av en fysisk eller juridisk person, en enhet eller ett organ som avses i punkt 1.
6. Punkt 2 ska inte tillämpas på kreditering av frysta konton med
|
a) |
ränta eller andra intäkter på sådana konton, |
|
b) |
betalningar enligt avtal, överenskommelser eller förpliktelser som ingåtts eller uppkommit före den dag då dessa konton blev föremål för de åtgärder som föreskrivs i punkterna 1 och 2, eller |
|
c) |
betalningar enligt rättsliga eller administrativa beslut eller skiljedomsbeslut som meddelats i unionen eller som är verkställbara i den berörda medlemsstaten, |
under förutsättning att alla sådana räntor, intäkter och betalningar fortsätter att vara föremål för de åtgärder som föreskrivs i punkt 1.
Artikel 6
1. Rådet ska, genom enhälligt beslut, på förslag av en medlemsstat eller unionens höga representant för utrikes frågor och säkerhetspolitik fastställa och ändra förteckningen i bilagan.
2. Rådet ska meddela den berörda fysiska eller juridiska personen, den berörda enheten eller det berörda organet det beslut som avses i punkt 1, inbegripet skälen för uppförandet på förteckningen, antingen direkt, om adressen är känd, eller genom att ett meddelande offentliggörs, så att den fysiska eller juridiska personen, enheten eller organet ges tillfälle att inkomma med synpunkter.
3. Om synpunkter lämnas eller om väsentlig ny bevisning läggs fram ska rådet ompröva de beslut som avses i punkt 1 och informera den berörda fysiska eller juridiska personen, den berörda enheten eller det berörda organet om detta.
Artikel 7
1. Bilagan ska innehålla skälen till att de fysiska eller juridiska personer, enheter och organ som avses i artiklarna 4 och 5 har förts upp på förteckningen.
2. Bilagan ska innehålla de uppgifter som krävs för att identifiera berörda fysiska eller juridiska personer, enheter eller organ, om sådana uppgifter finns att tillgå. När det gäller fysiska personer kan dessa uppgifter inbegripa namn och alias, födelsedatum och födelseort, medborgarskap, pass- och id-kortnummer, kön, adress (om känd) samt befattning eller yrke. När det gäller juridiska personer, enheter eller organ kan sådana uppgifter omfatta namn, plats och datum för registrering samt registreringsnummer och driftsställe.
Artikel 8
Inga krav får tillgodoses i samband med ett avtal eller en transaktion vars genomförande har påverkats direkt eller indirekt, helt eller delvis, av de åtgärder som införs genom detta beslut, inbegripet krav på gottgörelse eller andra krav av detta slag, t.ex. ett krav på ersättning eller krav enligt en garanti, särskilt krav på förlängning eller betalning av en obligation, garanti eller gottgörelse, i synnerhet en finansiell garanti eller ekonomisk gottgörelse, oavsett form, om kraven ställs av
|
a) |
fysiska eller juridiska personer, enheter eller organ som förtecknas i bilagan, |
|
b) |
fysiska eller juridiska personer, enheter eller organ som agerar via någon av de fysiska eller juridiska personer, enheter eller organ som avses i led a eller för deras räkning. |
Artikel 9
För att maximera verkan av de åtgärder som avses i detta beslut ska unionen uppmuntra tredjestater att anta restriktiva åtgärder av liknande typ som de åtgärder som föreskrivs i detta beslut.
Artikel 10
Detta beslut ska tillämpas till och med den 18 maj 2020 och ska ses över fortlöpande. Det ska förlängas, eller vid behov ändras, om rådet bedömer att dess mål inte har uppfyllts.
Artikel 11
Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 17 maj 2019.
På rådets vägnar
E.O. TEODOROVICI
Ordförande
BILAGA
Förteckning över fysiska och juridiska personer, enheter och organ som avses i artiklarna 4 och 5
[…]